21 יולי 2017 כ"ז תמוז תשע"ז

מדיניות הגנת הפרטיות

מטופל/חבר יקר,
מכבי רואה חשיבות עליונה, הן כערך בפני עצמו והן מכח החוק, בשמירת צנעת פרטיותם של חבריה ושמחה לסקור בפניך, חבר מכבי, את מדיניות הגנת הפרטיות הנוהגת במכבי שירותי בריאות (להלן: "מכבי") וכן את העקרונות המנחים את פעולתה בכל הקשור בשמירה על פרטיותך ופרטיות המידע הנאגר אודותיך.
מכבי שומרת ומתעדת מידע רפואי ואדמיניסטרטיבי אודות חבריה ומטופליה כחלק מובנה ממתן שירות רפואי באיכות גבוהה ומכח חובתה לעשות כן על-פי חוק.
מכבי מחוייבת, על-פי חוק הגנת הפרטיות, התשמ"א-1981 והתקנות שהותקנו מכוחו, חוק זכויות החולה, התשנ"ו-1996 וחוקים נוספים, וכן על-פי כללי האתיקה הרפואית הנהוגים והקיימים, בהגנה קפדנית על פרטיות המידע הנ"ל.
בהתאם, שוקדת מכבי למלא אחר דרישות אלה מתוך הבנה שאיכות טיפול רפואי, מתן שירות והגנה על פרטיות החבר/מטופל מהווים מקשה אחת בעלת חשיבות עליונה לאיכות השירות הרפואי הניתן על ידה.
בנוסף, מכבי, הפועלת בעיקר בתחום רפואת הקהילה, רואה בך המטופל חלק משמעותי ממהלך הטיפול הרפואי, ועל כן חשוב לנו שתהיה שותף פעיל, לא רק במסירת המידע וקיום ההמלצות הרפואיות, אלא גם שותף למאמציה של מכבי להבטחת שמירת פרטיותך.
המידע המוגן מכוח החוק נאגר במערכות מידע ממוחשבות שמפעילה מכבי, ובין היתר, מצוי ברשומות הרפואיות של המטופלים ובמסמכים המועברים בין מטפלים לצרכי טיפול רפואי. מסמכים אלה מרוכזים בתיק הרפואי של המטופל, המנוהל על-ידי מערכת ממוחשבת שבה נעשה שימוש על-ידי כל הרופאים המטפלים מטעם מכבי;
בכל התהליכים המנויים לעיל, מבצעת מכבי את הפעילות תוך שמירה קפדנית על הגנת פרטיות המידע. לשם כך נעשה שימוש בטכנולוגיות מתאימות, הגדרת תהליכי עבודה התומכים בדרישות ההגנה, בקרה מתמשכת על-ידי גורמים מקצועיים במכבי וביקורות תקופתיות לבחינת יעילות ותקפות הטכנולוגיות והתהליכים שנקבעו ועדכונם, ככל שהדבר נדרש.

1. מקורות קלט למידע, אופן איסופו והגישה אליו

1.1. איסוף מידע אודות מטופלי וחברי מכבי, אגירתו ועיבודו, ובמקרים המתאימים העברת מידע מחוץ למכבי, נעשים בהתאם לצורכי הטיפול הרפואי והסיעודי והאתיקה הרפואית. כל זאת, במסגרת הסמכויות המוענקות למכבי והחובות החלות עליה על-פי חוקי מדינת ישראל ובפרט חוק הגנת הפרטיות, חוק ביטוח בריאות ממלכתי, התשנ"ד-1995, חוק זכויות החולה, התשנ"ו-1996, ובכפוף לסייגים הקבועים בהם.
1.2. קיימים מספר מקורות קלט למידע האגור במערכות המידע של מכבי ובמוסדותיה: (1) הרופאים המטפלים המקלידים את המידע הנוגע למטופל, לרבות מידע שנמסר על-ידי המטופל עצמו, למערכת הממוחשבת המנהלת את התיק הרפואי של המטופל; (2) מעבדות ובדיקות עזר; (3) נתונים המועברים מבתי חולים, מכונים ומעבדות חיצוניות; (4) נתונים אודות ניפוק תרופות לחברי מכבי ברשת "מכבי פארם" ובבתי מרקחת חיצוניים ועוד.
1.3. גישה למידע האגור במערכות המידע של מכבי אודות חבריה ניתנת בזהירות, תוך הקפדה יתירה על הוראות החוק ורק על-פי "הצורך לדעת" ובמידה הנדרשת. כלומר, הרשאת הגישה הינה אך ורק למטרת ביצוע תפקידו של העובד / נותן השירותים במכבי, כאשר הגישה לסוגי מידע רגישים במיוחד (בריאות הנפש וגניקולוגיה) מוגבלת באופן מיוחד, אף מעבר לזה הנדרש בחוק, נוכח הרגישות הרבה הקיימת בתחומים אלה. בהתאם לעקרון האמור, גורמים אשר הגדרת תפקידם אינה מצריכה חשיפתם לנתונים רפואיים או נתונים דמוגרפיים ומנהליים אינם רשאים לעיין במידע כאמור והגישה הניתנת להם למערכות מכבי מוגבלת בהתאם.
1.4. במסגרת החשיבות שמכבי רואה לשותפות של המטופל בהליך הטיפול הרפואי בו בכלל ובנוגע למידע הרפואי אודותיו בפרט, ומעבר לאמצעים שמכבי נוקטת לצורך הנגשת המידע, מאפשרת מכבי גם לך במקרים מסוימים לנקוט, לפי רצונך, בצעדים שונים על מנת להבטיח שהמידע לא ייחשף בניגוד לרצונך.
1.5. באפשרותך למנוע חשיפת המידע אודותיך לרופאים אחרים באמצעות חתימה על טופס ייעודי המאפשר לך לבקש לחסום את האפשרות של רופאים ומטפלים אחרים במכבי להיות חשופים למידע אודותיך, באופן שכל מטפל יוכל לצפות רק בפירוט הביקורים שביצעת אצלו וברשימת התרופות שאתה מקבל, אך לא יהיה חשוף למידע רפואי אודותיך המתועד בתיקך הרפואי. חשוב לציין, כי חסימת מידע כאמור מתוך התיק הרפואי המרכזי עלולה לפגוע ולפגום בטיפול הרפואי שתקבל ממכבי ומרופאיה, וזאת עקב חשיבות חשיפת מידע רפואי מלא ופרטני בפני הרופא המטפל, על מנת שזה יוכל להעניק לך את הטיפול הרפואי המיטבי.
עם זאת, אם וככל שתחליט, כי למרות הסיכון שבאי חשיפת הרופאים המטפלים בך למידע רפואי קודם אודותיך, אתה מעוניין בכך, תוכל לבצע חסימה לנגישות לכלל המידע המתועד בתיקך, למעט רשימת הביקורים והתרופות כאמור. פעולה כאמור מתבצעת בסניף. לפני חתימתך על הטופס המדובר, תופנה לשוחח על כך עם רופא המשפחה שלך על מנת לוודא שהינך מודע להשלכות של ביצוע פעולה כאמור על ידך.

2. דרכי שמירת מידע במכבי

2.1. המידע הרפואי והמנהלי אודות כל חברי מכבי נשמר במערכות המחשוב של מכבי. למערכות אלה הוגדרו ויושמו דרישות אבטחת מידע טכנולוגיות, המתאימות לרמה הגבוהה ביותר של הגנת המידע הנדרשת במערכות מסוגן. דרישות אלה נבדקות ומבוקרות באופן שוטף.
2.2. חומר ארכיוני (תיקים רפואיים ישנים) מאוחסן במתקן ארכיון, שהינו מתקן מאובטח. דרישות האבטחה למתקן נקבעו על סמך החובה החוקית להגן על המידע המאוחסן בו כפי הנדרש על-פי חוק.

3. נהלי אבטחת המידע

במכבי הונהגו וקיימים נהלי אבטחת מידע, על פיהם פועלת מכבי ואשר מטרתם לעגן את תפישת ההנהלה בנושא אבטחת המידע במכבי ולקבוע את מחויבותה לנושא זה במישורים הניהוליים, תוך שילוב היבטים תפעוליים ותכנוניים של מכבי. נהלים אלה מהווים את תשתית הפעילות ליישומה בפועל של מדיניות אבטחת המידע במכבי.
מערכת הנהלים וההוראות האגפיות מתייחסת למכלול ההיבטים הטכנולוגיים והתהליכיים, שכל אחד מהם עוסק בנושא ספציפי של פעילות אבטחת המידע. למשל: מידור, זיהוי, הרשאות משתמשים, ניהול מאגרים ומדיניות סיסמאות, נוהל הכנסת מערכת מידע חדשה במכבי ונוהל להעברת מידע במכבי.

4. האחראי על אבטחת המידע במערכות המחשוב של מכבי

ממונה אבטחת המידע במערכות המחשוב כפוף להנחיותיו והוראותיו של מנהל אגף מערכות מידע ותקשוב במכבי.
פנייה בנושא אבטחת מידע במכבי תעשה באמצעות פניות הציבור כמפורט בסעיף 5 להלן.

5. בירור או פנייה בנושא הגנת הפרטיות במכבי

אם אתה מבקש לבדוק את היבטי הגנת הפרטיות לגבי מידע הנשמר אודותיך במכבי או לפנות בכל נושא בקשר לכך או ליצור קשר עם גורמי אבטחת מידע במכבי בנושאים שונים, באפשרותך לפנות למחלקת פניות הציבור במכבי, וזו תעביר את פנייתך לבירור מול הגורמים הרלבנטיים ותשיבך:
דואר אלקטרוני: pniot@mac.org.il; טלפון: 03-5143501; פקס': 03-5143822 או באתר מכבי בטופס פניות הציבור>>

6. העברת מידע לגורמים מחוץ למכבי

מידע אודות חברי מכבי ומטופליה מועבר לגורמים מחוץ למכבי, בהתאם להוראות החוק, ב-3 מצבים בלבד: (1) בהתאם ומתוקף סמכות שניתנה לאותם גורמים על-פי חוק; (2) לצורך מתן טיפול רפואי נאות; או (3) על-פי בקשת המטופל/החבר (אך ורק בהסתמך על כתב ויתור סודיות חתום על ידו המתיר את העברת המידע).

7. שינויים במדיניות הגנת הפרטיות, דרך קבלת החלטות על שינוי ואופן פרסום השינויים

7.1. שינויים במדיניות יבוצעו בהתאם לשינויים בחוק הגנת הפרטיות ובתקנותיו ו/או כל הוראת חוק רלבנטית אחרת, ככל שיהיו, ובהתאם לשינויים המתבצעים במכבי ו/או הנחיות רגולטוריות בנושא מעת לעת, ויפורסמו בהתאם. כל שינוי כאמור מובא לידיעת הגורמים הנוגעים בדבר, ובמידת הצורך נעשית פניית רוחב ארגונית, במסגרת עדכון נוהל / הנחיית אגף וכיו"ב, לרבות, לפי הצורך, עדכון מסמך זה באתר האינטרנט של מכבי.
7.2. בנוסף לאמור, החל משנת 2003 פועלת במכבי ועדת אתיקה שחברים בה גורמים בכירים בקופה מדיסיפלינות שונות וכן נציגי ציבור המבוטחים, אשר ייעודה הינו לסייע להנהלת מכבי ולחטיבת הבריאות בגיבוש מדיניות והמלצות בנושאים בעלי השלכות אתיות הטעונים ליבון וכן לפעול להגברת המודעות לנושאים אתיים בקרב עובדי הקופה וספקי השירותים מטעמה. במסגרת זאת, ובין היתר, מובאות לדיון בפני הועדה סוגיות הקשורות לחיסיון הרפואי, וביניהן הרשאות גישה לתיק הרפואי, התייחסות מיוחדת לתחומי רפואה רגישים וכיו"ב, והמלצות הועדה מיושמות בקרב היחידות הארגוניות הרלבנטיות במכבי.
7.3. כמו כן, פועלת במכבי ועדת רשומה רפואית שחברים בה מנהלים בכירים בקופה, ואשר תפקידה לדון בבקשות מטפלים/מטופלים לתיקון טעויות טכניות ואחרות ברשומות הרפואיות במכבי (להלן: "ועדת רשומה רפואית"). בנוסף, מוסמכת הועדה לדון בבקשות למתן הרשאות ייחודיות לצפייה בתיק הרפואי בהתאם לצורך. במסגרת שיקוליה, ובמקביל לשיקולים הרפואיים, שמה הועדה דגש רב על נושא החיסיון הרפואי וצנעת הפרט, ובין היתר, הוראות החוק והמלצות ועדת האתיקה המוזכרת לעיל בכל הנוגע לסוגיות הנ"ל מהוות בסיס לדיוניה.

8. זכויות החבר/המטופל לעיין במידע

8.1. כל מטופל/חבר מכבי זכאי לקבל מידע רפואי מהרשומה הרפואית שלו בדרכים הבאות: (1) בקשה לקבלת עותק מהתיק הרפואי באמצעות טופס "בקשת רשומות רפואיות" בסניף; (2) צפייה בפריטי מידע מסוימים מתוך הרשומה הרפואית במערכות מקוונות שמכבי העמידה לרשותו.
8.2. אם חבר שם לב כי קיימת טעות דפוס או אחרת במידע שבתיקו, הוא יכול להגיש בקשה לתיקון מידע ברשומה הרפואית, בהתאם לפרוצדורה שלהלן: (1) פניית החבר/מטופל למטפל שתיעד את המידע שתיקונו נדרש; (2) המטפל, על-פי שקול דעתו וככל שרואה מקום לתיקון המידע שתיעד ברשומה, משתמש בתהליך ייעודי הקיים לנושא זה; (3) הבקשה מועברת לדיון בוועדת רשומה רפואית במכבי; (4) החלטת הוועדה מועברת לחבר/מטופל באמצעות המטפל.

9. בקרת החבר/המטופל על פרטיותו

בנוסף על האמור בסעיף 1.5 לעיל, מאחר שתחום הרפואה בכלל, וניהול הטיפול ברפואה בקהילה, ובמיוחד במכבי, בפרט, הפך להיות מושתת ברובו על מערכות ממוחשבות ועל גישה מרחוק למידע ולקבלת שירות (באמצעות אינטרנט, מכשירים סלולאריים וכיו"ב), ומתוך הכרה בחשיבות שיתוף המטופל בהליך הטיפול הרפואי ובשמירת סודיות המידע הרפואי אודותיו, אנו מבקשים להמליץ בפניך על פעולות שתוכל לעשות, גם אתה, על מנת לוודא שמירה על פרטיותך ומניעת זליגת מידע רפואי אודותיך:
9.1. שימוש בסיסמת גישה אישית למחשב: מספר עקרונות מומלצים – (1) על הסיסמה להיות מורכבת מספרות אותיות ועדיף לשלב גם תו מיוחד כמו $ או #; (2) החלפת סיסמה מעת לעת; (3) ביטול אופציית "שמירת סיסמאות אוטומטית" במחשב האישי.
9.2. שמירה על פרטי משתמש/סיסמה לשירותים מקוונים של מכבי (מכבי On-line, תזכורת אישית וכיו"ב) מוגנים מפני גורמים לא מורשים, שמירה על מכשירי המדיה השונים (מחשב נייח/נייד, טלפון סלולארי וכיו"ב) מפני צפייה על-ידי בלתי מורשים.
9.3. התקנת תוכנות ייעודיות למטרת יישום אבטחת מידע במחשב האישי, כגון: אנטי וירוס - Anti Virus, "חומת אש" (Firewall); הצפנת מידע (הצפנת כל נתוני הדיסק הקשיח או הצפנה של ספריות/קבצים ספציפיים).
9.4. אתרים/פורומים חברתיים – אף שמדובר באפיקים שמטרתם ליתן שירות / לספק מידע רפואי כללי, הרי שהם מתבססים ומנוהלים על-גבי פלטפורמות חיצוניות למכבי (כגון: Facebook), שבהן הגנת פרטיות המידע ואבטחתו מתבססת על מדיניות האתר ועל יכולתו של המשתמש באתר לממש מדיניות זו. מצד אחד, מכבי כארגון רואה חשיבות לספק מענה לחבריה/מטופליה גם במדיות אלה שהולכות ונעשות פופולאריות מיום ליום, אך יחד עם זאת, מקפידה, היכן שהיא לא נמצאת כמנהלת שירות המתבסס על מדיות אלה, להתרות ולהזהיר את הגולשים לבל יחשפו מידע אישי/רגיש. מומלץ לבחון היטב את השימוש בפלטפורמות אלה, לרבות הבנה מתי המידע המועלה חשוף לכל צופה (למשל בפייסבוק, אלא אם הוגדר אחרת על-ידי הגולש) ומתי לא (למשל: פורומים למיניהם, בהם בדרך-כלל ההשתתפות הינה ללא זיהוי).
המידע המופיע במסמך זה נעשה בלשון זכר לשם נוחות בלבד והכוונה ללשון זכר ונקבה כאחד.